Welche Anleitung hast du fuer das Inplace Upgrade befolgt?


Zur Kontrolle:

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

Hallo!

Ich bin die technische Unterstuetzung von Bernd ;)

Ich habe das Inplace-Upgrade gemaess MS-KB 2255099 gemacht.

Der letzte Scan hat nichts mehr zu Tage gebracht.

Nun habe ich aber noch eine andere Anomalie, die euch vom Trojaner-Board evtl. interessieren koennte.
Der befallene PC hatte das Sync des Firefox aktiviert. Damit Bernd weiter arbeiten konnte, hat er einen Laptop benutzt, auf dem wir (wider besseren Wissens) das Sync ebenfalls aktiviert haben, um die Bookmarks, Addons etc. von seinem FF auch auf dem Laptop zu haben.
Und siehe da... der GVU hat sich auch auf dem Laptop gezeigt. Kann es sein, dass der GVU sich ueber eine Einstellung, die sich auch im FF-Profile festsetzt, verbreitet? Kein Scan hat allerdings jemals eine Auffaelligkeit im FF-Profil gezeigt.

Ich habe das Profil (auf dem ehemals befallenen PC) nun deaktiviert und ein Neues angelegt. Damit ist hoffentlich alles erledigt.
Falls dieses Profil irgend wie von Interesse ist, oder ich sonst irgendwie zur Auflkaerung beitragen kann, bitte kurz Bescheid geben. Evtl. macht es dann Sinn, einen neuen Thread aufzumachen, mit einem eigenen Profil von mir, damit ich die Benacjrichtigungen bekomme.

Den Laptop werde ich per Hersteller-Restore neu aufsetzen, da da noch keine relevanten Daten drauf waren.

Cheers,
Udo mit den besten Gruessen und 1000 Dank von Bernd

Alles klar ;)

Gut!

Nein, dieser Trojaner kommt ueber einen Java-Exploit.

Was aber sein kann ist, dass in den Bookmarks eine Seite ist, die den Trojaner verbreitet und diese Seite am neuen Rechner geoeffnet wurde.


Das macht Sinn.

;)

Welche Version ist denn betroffen? Auf dem Rechner laeuft Software, die eine bestimmte Version von Java benoetigt (und eben leider nicht mit der aktuellsten laeuft).

Diese aeltere Java-Version wird demnaechst wieder vom Support-Team des Software-Anbieters (TouristikBranche) installiert. Falls das tatsaechlich das Scheunentor ist, gibt es eine Moeglichkeit, diese aeltere Java-Version nur fuer bestimmte Seiten frei zu schalten und ansonsten zu deaktivieren?

Gruss,
Udo

Betroffen sind alle alten Versionen.

Man kann versuchen das Browser-PlugIn zu deaktivieren, aber die Luecke ist trotzdem da.
Man darf mit so einem Rechner einfach nicht im Internet surfen.